<!DOCTYPE html>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<html>
<head>
    <title>tomas的测试页面</title>
</head>
<body>
  <h1>你好:世界</h1>

  ${xssStr}

  <br>
  下面是 c:out 输出的内容:
  <c:out value="${xssStr}"></c:out>
  <%--<input type="text" value="${xssStr}">--%>

</body>
</html>